Mepo

Xóa dữ liệu khách trong 72 giờ theo Nghị định 13 - Hướng dẫn chi tiết

Nghị định 13 yêu cầu xóa dữ liệu khách trong 72h khi hết mục đích. Hướng dẫn chủ shop tuân thủ đúng quy định, tránh phạt đến 80 triệu.

· 1,413 từ· ~6 phút đọc
Xóa dữ liệu khách trong 72 giờ theo Nghị định 13 - Hướng dẫn chi tiết

Giới thiệu: Nghị định 13 và nghĩa vụ xóa dữ liệu khách hàng

Thời gian gần đây, nhiều chủ shop như mình đã bắt đầu quan tâm đến việc bảo vệ dữ liệu cá nhân của khách hàng. Từ ngày 01/07/2023, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã chính thức có hiệu lực. Một trong những quy định quan trọng của nghị định này là yêu cầu xóa dữ liệu khách hàng trong vòng 72 giờ khi không còn mục đích sử dụng hoặc khi khách yêu cầu. Nếu bạn đang giữ hàng ngàn số điện thoại, email, địa chỉ của khách mà chưa có quy trình xử lý, bạn có thể đối mặt với mức phạt lên tới 80 triệu đồng. Mình hiểu rằng việc này có thể gây khó khăn cho nhiều chủ shop, nhưng hãy cùng tìm hiểu cách tuân thủ để vừa bảo vệ khách hàng vừa tránh rủi ro pháp lý.

Khi nào phải xóa dữ liệu khách hàng?

Mình nhớ lại khi mới mở shop, mình không quan tâm đến việc quản lý dữ liệu khách hàng. Nhưng sau khi có Nghị định 13, mình bắt đầu tìm hiểu về các quy định liên quan đến bảo vệ dữ liệu cá nhân. Theo Nghị định 13, bạn phải xóa dữ liệu cá nhân của khách trong các trường hợp sau:

  • Khách hàng yêu cầu xóa: Bất cứ lúc nào, khách có quyền yêu cầu bạn xóa dữ liệu của họ. Bạn có 72 giờ để thực hiện.
  • Hết mục đích sử dụng: Nếu bạn thu thập dữ liệu để giao hàng, sau khi giao xong, không còn lý do chính đáng để giữ lại.
  • Không còn cần thiết cho hoạt động kinh doanh: Ví dụ như khách không mua hàng 2 năm, dữ liệu không còn giá trị tiếp thị.
  • Thu thập trái phép hoặc không có sự đồng ý: Nếu bạn vô tình thu thập dữ liệu mà không xin phép, phải xóa ngay.

Hồi năm ngoái, mình có một khách yêu cầu xóa số điện thoại khỏi danh sách SMS quảng cáo. Mình mất 3 ngày để tìm và xóa vì lưu trữ lộn xộn. Từ đó mình mới học cách quản lý dữ liệu bài bản. Mình nghĩ rằng nhiều chủ shop cũng cần phải quan tâm đến việc này để tránh những rủi ro không mong muốn.

Quy trình xóa dữ liệu đúng luật trong 72 giờ

Để đảm bảo tuân thủ, bạn cần xây dựng quy trình rõ ràng:

  1. Tiếp nhận yêu cầu: Tạo form hoặc email riêng để khách gửi yêu cầu xóa dữ liệu. Ghi nhận thời gian yêu cầu.
  2. Xác minh danh tính: Đảm bảo người yêu cầu đúng là chủ dữ liệu (hỏi thêm thông tin đối chiếu).
  3. Xóa dữ liệu trong tất cả hệ thống: Bao gồm file Excel, phần mềm quản lý, email, lưu trữ đám mây, giấy tờ in.
  4. Xác nhận đã xóa: Gửi email/thông báo cho khách rằng dữ liệu đã được xóa.
  5. Lưu biên bản xóa: Ghi lại thời gian, nội dung yêu cầu và hành động đã thực hiện (phòng khi thanh tra).

Lưu ý: Nếu bạn dùng phần mềm quản lý bán hàng, hãy kiểm tra tính năng xóa dữ liệu vĩnh viễn. Nhiều phần mềm chỉ ẩn dữ liệu chứ không xóa thật sự. Mình từng sử dụng một phần mềm như vậy và phải mất nhiều thời gian để tìm hiểu cách xóa dữ liệu đúng cách.

Hậu quả nếu không tuân thủ: Mức phạt và rủi ro

Nghị định 13 quy định mức phạt hành chính khá nặng:

Hành vi vi phạm Mức phạt
Không xóa dữ liệu khi khách yêu cầu 40-60 triệu đồng
Xóa không đúng thời hạn 72 giờ 20-40 triệu đồng
Không thông báo việc xóa dữ liệu 10-20 triệu đồng
Tiếp tục sử dụng dữ liệu sau khi khách yêu cầu xóa 60-80 triệu đồng

Ngoài phạt tiền, bạn có thể bị đình chỉ hoạt động xử lý dữ liệu, ảnh hưởng uy tín. Một shop thời trang ở quận Sơn Trà từng bị phạt 50 triệu vì gửi tin nhắn quảng cáo sau khi khách yêu cầu dừng. Họ mất nhiều khách hàng trung thành. Mình nghĩ rằng không chỉ mất tiền, mà còn mất uy tín và khách hàng, đó là điều không ai muốn.

Cách quản lý dữ liệu khách hàng an toàn, dễ xóa khi cần

Để tránh rắc rối, hãy áp dụng các nguyên tắc sau:

  • Phân loại dữ liệu: Dữ liệu cần cho giao dịch (tên, SĐT, địa chỉ) và dữ liệu tiếp thị (email, sở thích). Lưu riêng.
  • Xóa định kỳ: Đặt lịch mỗi 6 tháng rà soát dữ liệu khách không tương tác.
  • Sử dụng công cụ quản lý: Các phần mềm quản lý bán hàng có tính năng xóa dữ liệu dễ dàng. Ví dụ, Mepo cho phép xóa khách hàng vĩnh viễn chỉ với vài click.
  • Sao lưu có chọn lọc: Không sao lưu toàn bộ dữ liệu khách nếu không cần thiết.
  • Đào tạo nhân viên: Nhân viên phải biết quy trình xóa dữ liệu khi khách yêu cầu.

Một chủ quán cà phê ở Đà Nẵng chia sẻ: "Tôi từng lưu SĐT khách vào sổ tay giấy. Khi có Nghị định 13, tôi chuyển sang dùng app quản lý, có nút xóa nhanh. Vừa tiện vừa đúng luật." Mình cũng nghĩ rằng việc sử dụng công cụ quản lý là rất quan trọng để đảm bảo tuân thủ pháp luật.

Các trường hợp ngoại lệ: Khi nào được giữ lại dữ liệu?

Không phải lúc nào cũng phải xóa. Bạn có thể giữ lại dữ liệu nếu thuộc một trong các trường hợp:

  • Để thực hiện nghĩa vụ pháp lý: Ví dụ lưu hóa đơn theo luật kế toán (tối thiểu 5 năm).
  • Để bảo vệ lợi ích chính đáng của bạn: Nếu có tranh chấp với khách, bạn có thể giữ dữ liệu liên quan đến vụ việc.
  • Để thực hiện hợp đồng: Nếu khách còn nợ hoặc đang trong chương trình tích điểm, bạn cần giữ dữ liệu để thực hiện.
  • Có sự đồng ý của khách: Khách đồng ý cho bạn giữ dữ liệu để nhận khuyến mãi sau này.

Tuy nhiên, bạn phải thông báo rõ cho khách lý do giữ lại và thời gian dự kiến. Mình nghĩ rằng việc thông báo rõ ràng là rất quan trọng để đảm bảo quyền lợi của khách hàng.

Câu hỏi thường gặp

1. Tôi có bắt buộc phải xóa dữ liệu khách cũ không? Không bắt buộc nếu bạn vẫn có mục đích chính đáng và đã thông báo. Nhưng nếu khách yêu cầu, bạn phải xóa trong 72 giờ.

2. Làm sao để xóa dữ liệu trên giấy tờ in? Bạn có thể hủy bằng máy hủy tài liệu hoặc đốt. Nên ghi biên bản hủy.

3. Tôi có thể lưu dữ liệu khách trên Google Drive không? Có, nhưng phải đảm bảo bảo mật và có quy trình xóa khi cần. Hạn chế chia sẻ.

4. Nếu tôi thuê ngoài phần mềm quản lý, ai chịu trách nhiệm xóa dữ liệu? Bạn vẫn là chủ dữ liệu và chịu trách nhiệm. Hãy yêu cầu nhà cung cấp hỗ trợ xóa.

5. Mức phạt có áp dụng cho shop nhỏ không? Có, Nghị định 13 áp dụng cho mọi tổ chức, cá nhân xử lý dữ liệu cá nhân tại Việt Nam.

Tổng kết

Nghị định 13 không phải là rào cản mà là cơ hội để bạn xây dựng lòng tin với khách hàng. Bằng cách xóa dữ liệu đúng hạn, bạn thể hiện sự chuyên nghiệp và tôn trọng quyền riêng tư. Hãy bắt đầu ngay: rà soát dữ liệu hiện có, thiết lập quy trình xóa trong 72 giờ. Nếu cần công cụ hỗ trợ, Mepo có thể giúp bạn quản lý dữ liệu khách hàng dễ dàng, an toàn và tuân thủ pháp luật. Mình hy vọng rằng với những thông tin trên, bạn sẽ có thể quản lý dữ liệu khách hàng của mình một cách hiệu quả và tránh những rủi ro không mong muốn.

Mepo
Bắt đầu với Mepo

Quản lý cửa hàng dễ hơn — bắt đầu miễn phí trong 5 phút

Phần mềm mã nguồn mở quản lý bán hàng · kho · thu chi · sản xuất. Local-first, hoạt động offline 100%, AI Claude phân tích — miễn phí cho shop nhỏ.

  • Miễn phí cho shop nhỏ — không cần thẻ tín dụng
  • Hoạt động offline 100% — mất mạng vẫn bán
  • Đồng bộ Shopee · Lazada · TikTok Shop
  • Tuân thủ Nghị định 13/2023 về dữ liệu cá nhân
Xem tính năng
Từ khóa:
Nghị định 13bảo vệ dữ liệu cá nhânxóa dữ liệu khách hàng72 giờquyền được xóa dữ liệuchủ cửa hàngtuân thủ pháp luậtViệt Nam

Bài liên quan

Hotline
0941 038 444
Zalo
Chat ngay
Messenger
Chat Facebook